Determinar una topología de estructura de campus

Las estructuras de campus de Juniper Networks proporcionan una solución única de VPN de Ethernet basada en estándares: LAN virtual extensible (EVPN-VXLAN) que puede implementar en cualquier campus. Puede implementar estructuras de campus en una red de dos niveles con un núcleo colapsado o en un sistema para todo el campus que involucre múltiples edificios con distribución y capas de núcleo separadas.

Nota:

En este tema, se enumeran varios modelos de conmutadores que admiten las distintas implementaciones de estructuras de campus. En el caso del QFX5130, aunque todas las variantes admiten estructura de campus, solo se admiten las siguientes variantes en Mist: QFX-5130-32CD, QFX-5130-48C y QFX-5130-48CM.

Puede crear y administrar una estructura de campus mediante el portal de Mist. En este tema, se describen las siguientes topologías de estructuras de campus compatibles con Juniper Mist.

Multiconexión de EVPN
Núcleo y distribución de la estructura de campus
IP Clos de la estructura de campus

En función de sus requisitos específicos, puede crear una estructura de campus a nivel de la organización o del sitio. Una configuración a nivel de organización se utiliza cuando desea una estructura única y unificada en varios sitios. Tenga en cuenta que una topología a nivel de organización solo sirve en casos de uso en los que los sitios están conectados a través de un par de núcleos común. Se utiliza una configuración a nivel de sitio cuando cada sitio funciona de forma independiente.

Nota:

El tipo de topología Multiconexión EVPN solo está disponible para la estructura de campus específica del sitio. No se puede construir a nivel de organización.

Para ayudarlo a determinar qué estructura de campus usar, en las siguientes secciones se describen los casos de uso que aborda cada una de las topologías anteriores:

Multiconexión de EVPN para núcleos colapsados

La solución de multihoming EVPN de estructuras de campus de Juniper Networks admite una arquitectura de núcleo colapsado, que es una arquitectura de red empresarial pequeña y mediana. En un modelo de núcleo colapsado, se despliegan hasta dos plataformas de conmutación Ethernet que están interconectadas mediante tecnologías como el Protocolo de redundancia de enrutador virtual (VRRP), el Protocolo de enrutador en espera activa (HSRP) y el grupo de agregación de vínculos de múltiples chasis (MC-LAG). Los dispositivos de puntos de conexión incluyen computadoras portátiles, puntos de acceso (AP), impresoras y dispositivos del Internet de las cosas (IoT). Estos dispositivos de puntos de conexión se conectan a la capa de acceso mediante varias velocidades de Ethernet, como 100M, 1G, 2.5G y 10G. Las plataformas de conmutación de la capa de acceso tienen multiconexión a cada conmutador Ethernet de núcleo colapsado en el núcleo de la red.

La siguiente imagen representa el modelo tradicional de despliegue de núcleo colapsado:

Figura 1: Topología Collapsed Core Topology

de núcleo colapsado

Sin embargo, el modelo tradicional de despliegue de núcleo colapsado presenta los siguientes desafíos:

Su tecnología patentada MC-LAG requiere un enfoque de proveedor homogéneo.
Carece de escala horizontal. Solo admite hasta dos dispositivos de núcleo en una sola topología.
Carece de capacidades de aislamiento de tráfico nativo en el núcleo.
No todas las implementaciones admiten el equilibrio de carga activo-activo en la capa de acceso.

La multiconexión de EVPN aborda estos desafíos y ofrece las siguientes ventajas:

Proporciona un marco de EVPN-VXLAN basado en estándares.
Admite escalado horizontal de hasta cuatro dispositivos de núcleo.
Proporciona capacidades de aislamiento de tráfico nativas de EVPN-VXLAN.
Proporciona soporte nativo de equilibrio de carga activo-activo a la capa de acceso mediante grupos de agregación de vínculos de identificación de conmutadores Ethernet (ESI-LAG).
Ofrece el protocolo de control de agregación de vínculos (LACP) estándar en la capa de acceso.
Mitiga la necesidad del protocolo de árbol de expansión (STP) entre el núcleo y la capa de acceso.

Figura 2: Multiconexión de EVPN Multihoming

EVPN

Elija Multiconexión de EVPN si desea:

Mantenga su inversión en la capa de acceso.
Actualice su hardware antiguo que admita el núcleo colapsado.
Escale su despliegue más allá de dos dispositivos en el núcleo.
Aproveche la capa de acceso existente sin introducir ningún modelo nuevo de hardware o software.
Proporcionar soporte nativo de equilibrio de carga activo-activo para la capa de acceso a través de ESI-LAG.
Mitigue la necesidad de STP entre el núcleo y la capa de acceso.
Utilice el marco de EVPN-VXLAN basado en estándares en el núcleo.

Las siguientes plataformas de Juniper admiten la multiconexión de EVPN:

Dispositivos de capa de núcleo: EX4100, EX4300-48MP, EX4400, EX4650, EX9200, QFX5120, QFX5110, QFX5700 y todos los QFX5130 excepto el QFX5130E-32CD
Dispositivos de capa de acceso: dispositivos de terceros que utilizan LACP, Juniper Chasis virtual o conmutadores EX independientes

Núcleo y distribución de la estructura de campus para la arquitectura tradicional de 3 etapas

Las redes empresariales que escalan más allá del modelo de núcleo colapsado suelen desplegar una arquitectura tradicional de tres etapas que involucra las capas de núcleo, distribución y acceso. En este caso, la capa de núcleo proporciona la conectividad de capa 2 (L2) o capa 3 (L3) a todos los usuarios, impresoras, AP, etc. Además, los dispositivos centrales se interconectan con los enrutadores WAN duales mediante tecnologías OSPF o BGP basadas en estándares.

Figura 3: Red de acceso de distribución central de 3 etapas 3-Stage Core-Distribution-Access Network

Este modelo de implementación tradicional enfrenta los siguientes desafíos:

Su tecnología MC-LAG central patentada requiere un enfoque de proveedor homogéneo.
Solo se admiten hasta dos dispositivos de núcleo en una sola topología.
Falta de capacidades nativas de aislamiento de tráfico en ninguna parte de esta red.
Requiere STP entre las capas de distribución y acceso y, potencialmente, entre las capas de núcleo y distribución. Esto da como resultado un uso subóptimo de los enlaces.
Se requiere una planificación cuidadosa si necesita mover el límite L3 entre las capas de núcleo y distribución.
La extensibilidad de VLAN requiere el despliegue de VLAN en todos los vínculos entre conmutadores de acceso.

La arquitectura de núcleo-distribución de la estructura de campus aborda estos desafíos en el diseño físico de un modelo de tres etapas y ofrece las siguientes ventajas:

Ayuda a retener su inversión en la capa de acceso. En una red empresarial, su empresa realiza la mayor parte de la inversión en hardware de conmutación Ethernet en la capa de acceso donde terminan los puntos de conexión. Los dispositivos de puntos de conexión (como computadoras portátiles, AP, impresoras y dispositivos IoT) se conectan a la capa de acceso. Estos dispositivos utilizan varias velocidades de Ethernet, como 100M, 1G, 2.5G y 10G.
Proporciona un marco de EVPN-VXLAN basado en estándares.
Admite escala horizontal en las capas de núcleo y distribución, lo que admite una arquitectura IP Clos.
Proporciona capacidades de aislamiento de tráfico nativas de EVPN-VXLAN.
Proporciona un equilibrio de carga activo-activo nativo a la capa de acceso mediante ESI-LAG.
Proporciona LACP estándar en la capa de acceso.
Mitiga la necesidad de STP entre todas las capas.
Admite los siguientes subtipos de topología:
- Puente enrutado centralmente (CRB): se dirige a los patrones de tráfico de norte a sur con el límite L3 o la puerta de enlace predeterminada compartida entre todos los dispositivos centrales.
- Puente enrutado en el borde (ERB): se dirige a los patrones de tráfico este-oeste y a la multidifusión IP con el límite L3 o la puerta de enlace predeterminada compartida entre todos los dispositivos de distribución.

Para obtener más información sobre los beneficios de los despliegues de distribución central de la estructura de campus, consulte los beneficios de la distribución central de la estructura de campus.

Figura 4: Núcleo y distribución de la estructura de campus: CRB o ERB Campus Fabric Core-Distribution - CRB or ERB

Elija la distribución central de la estructura de campus si desea:

Mantenga su inversión en la capa de acceso mientras aprovecha la tecnología LACP existente.
Mantenga su inversión en las capas de núcleo y distribución.
Tener una arquitectura de IP Clos entre el núcleo y la distribución construida sobre EVPN-VXLAN basada en estándares.
Tenga equilibrio de carga activo-activo en todas las capas, como se indica a continuación:
- Multirruta de coste único (ECMP) entre las capas de núcleo y de distribución
- ESI-LAG hacia la capa de acceso
Mitigue la necesidad de STP entre todas las capas.

Las siguientes plataformas de Juniper admiten la distribución núcleo de la estructura de campus (CRB/ERB):

Dispositivos de capa central: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 y QFX5130
Dispositivos de capa de distribución: EX4650, EX9200, EX4400-48F, EX4400-24X, QFX5120, QFX5110, QFX5700 y QFX5130
Dispositivos de capa de acceso: dispositivos de terceros que utilizan LACP, Juniper Chasis virtual o conmutadores EX independientes

IP Clos de la estructura de campus para microsegmentación en la capa de acceso

Las redes empresariales deben adaptarse a la creciente demanda de redes eficientes y escalables y preparadas para la nube. Esta demanda incluye una gran cantidad de dispositivos móviles y de IoT. Esto también crea la necesidad de segmentación y seguridad. Las arquitecturas de IP Clos ayudan a las empresas a enfrentar estos desafíos. Una solución IP Clos ofrece una mayor escalabilidad y segmentación mediante una arquitectura EVPN-VXLAN basada en estándares con capacidad de política basada en grupos (GBP).

Una arquitectura de IP Clos de estructura de campus ofrece las siguientes ventajas:

Microsegmentación en la capa de acceso mediante políticas basadas en grupos basadas en estándares
Integración con despliegues de control de acceso a la red (NAC) o RADIUS de terceros
Marco de EVPN-VXLAN basado en estándares en todas las capas
Flexibilidad en la escala que admite despliegues de IP Clos de 3 y 5 etapas

Nota: La arquitectura de IP Clos también admite una topología de dos etapas que consta de una capa de acceso y una capa de núcleo, con la capa de núcleo que actúa como bloque de servicios.
Capacidades de aislamiento de tráfico nativas de EVPN-VXLAN
Equilibrio de carga activo-activo nativo dentro de la estructura de campus mediante ECMP
Red optimizada para la multidifusión IP
Convergencia rápida entre todas las capas, mediante una detección de reenvío bidireccional (BFD) afinada
Bloque de servicios opcional para clientes que deseen desplegar una capa de núcleo ligera
Se mitigó la necesidad de STP entre todas las capas

Para obtener más información sobre los beneficios de los despliegues de IP Clos de estructura de campus, consulte Beneficios de IP Clos de estructura de campus.

Las siguientes imágenes representan el despliegue de IP Clos de 3 y 5 etapas.

Figura 5: IP Clos de la estructura de campus en 3 etapas Campus Fabric IP Clos 3 Stage

Figura 6: Estructura de campus IP Clos 5 etapas Campus Fabric IP Clos 5 Stage

Las siguientes plataformas de red de Juniper admiten IP Clos de estructura de campus:

Dispositivos de capa de núcleo: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 y QFX5130
Dispositivos de capa de distribución: EX9200, EX4400-48F, EX4400-24X, EX4650, QFX5120, QFX5110, QFX5700 y QFX5130
Dispositivos de capa de acceso: EX4100, EX4300-MP y EX4400
Servicios Dispositivos de bloque: QFX5120, EX4650, EX4400-24X, EX4400, QFX5130, QFX5700, EX9200 y QFX10k